DeFi-protocol Ankr voor miljoenen gehackt, Binance grijpt in

Het op de Build N Build (BNB) Chain gevestigde decentralized finance (DeFi) protocol Ankr bevestigt dat het voor miljoenen gehackt is. De BNB Chain is een decentraal blockchain netwerk wat door beursplatform Binance is opgezet. Door een fout in het smart contract van Ankr, kon de aanvaller onbeperkt tokens bijdrukken en verkopen.

Problemen bij Ankr

De aanvaller slaagde erin om vier quadriljoen aan aBNBc tokens te printen. Een aBNBc token is een wrapped BNB op Ankr. Een synthetische versie van de BNB token van Binance. Die tokens werden vervolgens verkocht in de liquiditeitspool van Ankr. Liquiditeitspools vormen het fundament van de DeFi-wereld. Mensen kunnen hun crypto in deze pools stoppen in ruil voor een klein rendement. Vervolgens worden hun tokens gebruikt om liquiditeit te creƫren in de DeFi-protocollen.

Binance CEO Changpeng Zhao kondigde een paar uur geleden al aan dat zijn beursplatform 3 miljoen dollar aan fondsen heeft bevroren. Volgens de analyse van Arkham Intelligence is de aanvaller erin geslaagd om 15,7 miljoen dollar te stelen. Dat zou betekenen dat hij of zij ervandoor is met een bedrag van ruim 12 miljoen dollar.

De aanvaller gaat los

Op basis van een Twitterbericht van Lookonchain lijkt het erop dat de aanvaller verschillende manieren gebruikt om de fondsen te verstoppen. Sinds het stelen van de fondsen gebruikte de aanvaller onder andere Uniswap, Tornado Cash en verschillende blockchain-brugger om de fondsen te verhullen.

Op het moment van het bericht van Lookonchain, was de aanvaller er al in geslaagd om 5 miljoen dollar aan USDC te bemachtigen. Door de mogelijkheid om oneindig veel aBNBc te creƫren, viel de koers van deze synthetische BNB token van 303,89 naar 1,53 dollar. Een daling van 99,5 procent.

Er bestaat een mogelijkheid dat een upgrade van ruim 12 uur geleden de kwetsbaarheid in het systeem van Ankr veroorzaakte, zo is de analyse van blockchain-beveiligingsbedrijf Beosin. ā€œHet is mogelijk dat de private key van het platform openbaar werd door de upgrade, waardoor het voor de aanvaller mogelijk was om het contract aan te passenā€, aldus Beosin tegenover Cointelegraph.

Binance start onderzoek

Het officiĆ«le account van de BNB Chain laat via Twitter weten dat het een onderzoek gestart is naar de problemen bij Ankr. ā€œWe zijn ons bewust van de aanval op de aBNBc van Ankr van eerder vandaag, die tot de creatie van een substantiĆ«le hoeveelheid aBNBc leidde. De aanvaller staat inmiddels op de zwarte lijst. Onze gemeenschap zit er bovenop om met een reactie te komen. Meer updates volgen zodra die beschikbaar zijnā€, zo laat Binance weten.

Het feit dat de aanvaller op de zwarte lijst staat, betekent dat zijn of haar wallet-adressen momenteel niet meer werken voor de BNB Chain. Op zich is dat een goede zaak, omdat de schade hiermee beperkt wordt.

Aan de andere kant zegt het ook veel over de daadwerkelijke mate van decentralisatie bij dit soort projecten. Als het zo eenvoudig is om adressen op een zwarte lijst te zetten voor de centrale macht binnen het protocol, zijn de voordelen van decentralisatie ook beperkt. Uiteindelijk kunnen we alleen van echte decentralisatie spreken als niemand de macht binnen een protocol heeft, zoals bij Bitcoin.


Thom heeft een juridische achtergrond, maar heeft de focus na zijn rechtenstudie volledig op bitcoin gelegd. Nu vult hij zijn dagen vooral met het lezen en schrijven over bitcoin. Thom bewaart zijn bitcoin niet thuis, maar in meerdere veilige kluizen. Verder heeft hij sinds kort ook een eigen nieuwsplatform.

Bezoek mijn Linkedin

Reacties
  • Een opsteker weer voor de cryptomarkšŸ˜¬ wat een boevenbende!!!!!!!

    3 december 2022